Datenschutzerklärung für die Webapp
Datum der Veröffentlichung der aktuellen Version: 03.06.2026
Datenschutz, Verantwortlichkeit und Geltungsbereich
Wir respektieren die Privatsphäre unserer Kunden sowie anderer interessierter Personen und halten uns an die geltenden Gesetze zum Schutz Ihrer Privatsphäre. Diese Gesetze umfassen insbesondere die Datenschutz-Grundverordnung der Europäischen Union ("DSGVO") und anwendbare nationale Datenschutzgesetze.
Dieser Datenschutzhinweis umfasst:
Webseite(n)
- app.phonelabs.io
- phonelabs.io
Dienstleistung(en)
- B2B PhoneLabs Web-App - Konfigurieren und Verwalten eines KI-Telefonie-Assistenten
- Telefonie-, Buchungs-, Integrations-, Analyse- und Abrechnungsfunktionen der PhoneLabs-Plattform
Kategorien betroffener Personen
- Webapp-Nutzer.
- Mitarbeiter von Kunden.
- Teammitglieder und eingeladene Nutzer.
- Kontaktpersonen und Anrufer von Kunden, soweit Kunden PhoneLabs produktiv einsetzen.
- Interessenten und Vertragspartner.
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieses Datenschutzhinweises ist:
PhoneLabs. UG (haftungsbeschränkt)
Kurfürstenstraße 1, 80801 München, Deutschland
support@phonelabs.de
Soweit Kunden über PhoneLabs personenbezogene Daten ihrer eigenen Anrufer, Kontakte, Mitarbeiter oder Geschäftspartner verarbeiten, handelt PhoneLabs regelmäßig als Auftragsverarbeiter im Auftrag des jeweiligen Kunden. Der Kunde bleibt in diesem Fall für Rechtsgrundlage, Informationspflichten und Konfiguration verantwortlich.
Was in diesem Datenschutzhinweis erklärt wird
- zu welchem Zweck personenbezogene Daten erfasst und verarbeitet werden.
- welche Kategorien personenbezogener Daten von der Erfassung und Verarbeitung betroffen sind.
- unter welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten.
- welche involvierten Dritte als Auftragsverarbeiter an der Verarbeitung beteiligt sind.
- an welche Drittparteien personenbezogene Daten übermittelt werden können.
- welche weiteren Informationen zu Speicherdauer, Betroffenenrechten und Schutzmaßnahmen relevant sind.
Zwecke, zu denen personenbezogene Daten verarbeitet werden: PhoneLabs Web-App
Die folgenden Verarbeitungstätigkeiten betreffen die Nutzung der PhoneLabs Web-App, die Verwaltung von KI-Telefonie-Assistenten und die technische Durchführung der gebuchten Services.
App-Hosting
Die PhoneLabs Web-App, Backend-APIs, Voice Worker, LiveKit-Komponenten, Datenbanken und Cache-Dienste werden über technische Infrastruktur betrieben.
Erhobene und verarbeitete Daten
- technische Informationen wie die IP-Adresse.
- Geräteinformationen.
- Browser-Informationen.
- Session- und Authentifizierungsdaten.
- für Fehleranalyse relevantes Nutzerverhalten.
- Applikationslogs.
- Datenbank-, Cache- und Systemmetriken.
Rechtsgrundlage
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Involvierte Auftragsverarbeiter
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Weitere Informationen
- Standort des primären Rechenzentrums: Deutschland.
- Auf der Rechtsgrundlage basierendes Interesse: sichere, stabile und skalierbare Bereitstellung der App.
Bereitstellen des angebotenen Services
Über die App stellen wir den Service zum Erstellen, Konfigurieren, Testen und Verwalten von KI-Telefonie-Assistenten bereit.
Erhobene und verarbeitete Daten
- KI-Prompts und andere KI-bezogene Informationen.
- Agenten-Konfigurationen.
- Stimmen-, Sprach-, Modell- und Provider-Einstellungen.
- Telefonnummern und Routing-Konfigurationen.
- Öffnungszeiten, Weiterleitungsregeln, FAQ- und Wissensinhalte.
- technische Zugangsdaten, zum Beispiel API-Keys, Webhook-Secrets und Integrations-Tokens.
- Statusinformationen, Nutzungsdaten und technische Logs.
Rechtsgrundlage
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Involvierte Auftragsverarbeiter
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Weitere Informationen
- API-Keys und vergleichbare Geheimnisse werden, soweit technisch vorgesehen, verschlüsselt gespeichert.
- Auf der Rechtsgrundlage basierendes Interesse: Bereitstellung, Absicherung und Wartung der Plattformfunktionen.
Kundenregistrierung und Authentifizierung
Für Registrierung, Login, Einladungen, Passwortverwaltung und Session-Schutz verarbeiten wir Account- und Sicherheitsdaten.
Erhobene und verarbeitete Daten
- Identifikationsdaten.
- Kontaktdaten.
- Authentifizierungsdaten.
- Passwort-Hash.
- E-Mail-Verifizierungsstatus.
- Zeitpunkte der Zustimmung zu Datenschutz und AGB.
- Session-, Token- und Sicherheitsdaten.
Rechtsgrundlage
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Involvierte Auftragsverarbeiter
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
- E-Mail- oder SMTP-Dienstleister, soweit für Verifizierungs-, Einladungs- und Passwort-E-Mails eingesetzt.
Weitere Informationen
- Auf der Rechtsgrundlage basierendes Interesse: Zugriffsschutz, Missbrauchsprävention und sichere Kontoverwaltung.
Organisations- und Teamverwaltung
PhoneLabs arbeitet organisationsbasiert. Nutzer können Organisationen verwalten, Teammitglieder einladen und Rollen vergeben.
Erhobene und verarbeitete Daten
- Name und E-Mail-Adresse von Teammitgliedern.
- Organisationsname und Organisationsrolle.
- Einladungsstatus.
- Rollen- und Berechtigungsdaten.
- Aktivitäts- und Verwaltungsdaten.
Rechtsgrundlage
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Involvierte Auftragsverarbeiter
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Weitere Informationen
- Auf der Rechtsgrundlage basierendes Interesse: rollenbasierte Verwaltung der Kundenzugänge und Schutz vor unberechtigtem Zugriff.
Agenten, Telefonie und Echtzeit-Sprachverarbeitung
Für eingehende und ausgehende Anrufe verarbeitet PhoneLabs Telefonie-, Audio-, Transkriptions-, Sprachsynthese- und KI-Daten. Je nach Agenten-Konfiguration können unterschiedliche Anbieter eingesetzt werden.
Erhobene und verarbeitete Daten
- Telefonnummern.
- Anrufrichtung, Zeitpunkt, Dauer, Status und Call-IDs.
- SIP-, LiveKit- und Routing-Metadaten.
- Audio- und Sprachdaten während des Anrufs.
- Transkripte und Zwischenergebnisse der Spracherkennung.
- KI-Eingaben und KI-Ausgaben.
- Text-to-Speech-Ausgaben.
- Weiterleitungs- und Transferinformationen.
- technische Latenz-, Fehler- und Qualitätsdaten.
Rechtsgrundlage
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
- Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit der Kunde oder der konkrete Einsatzfall eine Einwilligung verlangt.
- Data Privacy Framework und Standardvertragsklauseln, soweit Drittlandübermittlungen stattfinden.
Involvierte Auftragsverarbeiter
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
- LiveKit Inc., 4285 Payne Avenue, Suite 9154, San Jose, CA 95157, United States.
- Twilio Ireland Limited, 25-28 North Wall Quay, D01 H104 Dublin, Ireland.
- Eleven Labs Inc., 169 Madison Ave #2484, New York, NY 10016, United States.
- Soniox Inc., United States.
- Microsoft Ireland Operations Limited, One Microsoft Place, D18 P521 Dublin, Ireland.
- Mistral AI, Frankreich.
Weitere Informationen
- Auf der Rechtsgrundlage basierendes Interesse: Durchführung der Telefonie, Steuerung des KI-Assistenten, Qualitätssicherung, Fehlersuche und Missbrauchsprävention.
- Die konkrete Anbieter-Auswahl richtet sich nach Agenten-Konfiguration, technischer Verfügbarkeit, Fallback-Logik und gewähltem Voice-Modus.
- Kunden sind dafür verantwortlich, Anrufer transparent über den Einsatz eines KI-Assistenten und etwaige Aufzeichnungen zu informieren.
Anrufhistorie, Transkripte, Aufzeichnungen und Auswertungen
Nach Anrufen können Gesprächsdaten in der App angezeigt, ausgewertet, exportiert oder für Folgeaktionen genutzt werden.
Erhobene und verarbeitete Daten
- Anrufmetadaten.
- Transkripte.
- Aufzeichnungen, soweit vom Kunden aktiviert.
- Zusammenfassungen und extrahierte Variablen.
- Sentiment-, Status- und Ergebnisdaten.
- Kontaktdaten aus dem Gespräch.
- Post-Call-Aktionsstatus und Webhook-Logs.
Rechtsgrundlage
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
- Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit Aufzeichnungen oder besondere Einsatzfälle dies erfordern.
Involvierte Auftragsverarbeiter
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
- KI- und Speech-Provider gemäß Agenten-Konfiguration.
Weitere Informationen
- Aufzeichnungen sind abhängig von der Konfiguration und sollten nur eingesetzt werden, wenn der Kunde die rechtlichen Anforderungen erfüllt.
- Kunden können Anruferdaten und Transkripte je nach Funktionsumfang verwalten oder löschen.
Pflegen von Kontakten und CRM-Daten in der App
PhoneLabs kann aus Anrufen Kontakte, Anliegen und strukturierte Daten erzeugen, damit Kunden Anfragen weiterbearbeiten können.
Erhobene und verarbeitete Daten
- Identifikationsdaten.
- Kontaktdaten.
- Unternehmen und Rolle, soweit übermittelt.
- Telefonnummern und E-Mail-Adressen.
- Anliegen, Gesprächsnotizen und extrahierte Felder.
- Historie zu Anrufen und Folgeaktionen.
Rechtsgrundlage
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Involvierte Auftragsverarbeiter
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
- Vom Kunden konfigurierte CRM- oder Webhook-Dienste, soweit Daten exportiert oder synchronisiert werden.
Weitere Informationen
- Auf der Rechtsgrundlage basierendes Interesse: strukturierte Bearbeitung von Kundenanfragen und Nachvollziehbarkeit von Kommunikation.
- Bei kundenseitig angebundenen Dritt-CRM-Systemen ist der Kunde für Auswahl, Rechtsgrundlage und Konfiguration verantwortlich.
Wissensbasis und KI-gestützte Beantwortung von Fragen
Kunden können Dokumente, Texte, URLs und sonstige Informationen hinterlegen, damit der KI-Assistent Fragen anhand dieser Wissensbasis beantworten kann.
Erhobene und verarbeitete Daten
- hochgeladene Dokumente und Dateien.
- Textinhalte und URLs.
- Metadaten zu Wissensbasis-Einträgen.
- Vektor- oder Indexdaten, soweit technisch erforderlich.
- Suchanfragen des KI-Assistenten.
- Treffer, Quellen und Antwortkontext.
Rechtsgrundlage
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
- Data Privacy Framework und Standardvertragsklauseln, soweit Drittlandübermittlungen stattfinden.
Involvierte Auftragsverarbeiter
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
- Microsoft Ireland Operations Limited, One Microsoft Place, D18 P521 Dublin, Ireland, soweit Azure OpenAI oder Azure Vector Stores eingesetzt werden.
Weitere Informationen
- Kunden dürfen nur Inhalte hochladen, für die sie die erforderlichen Rechte und Rechtsgrundlagen besitzen.
- Besonders sensible Daten sollten nur hochgeladen werden, wenn dies für den Einsatz zwingend erforderlich und rechtlich abgesichert ist.
Kalender, Buchungen und Terminverwaltung
PhoneLabs kann Kalender- und Buchungsfunktionen bereitstellen, damit der KI-Assistent Verfügbarkeiten prüfen, Termine buchen, umbuchen oder stornieren kann.
Erhobene und verarbeitete Daten
- Kalender-IDs und Grant-Informationen.
- E-Mail-Adressen verbundener Kalenderkonten.
- Verfügbarkeiten, Termine und Buchungsreferenzen.
- Teilnehmerdaten und Kundendaten aus Buchungen.
- Terminnotizen und Freitextangaben.
- Reschedule- und Cancel-URLs.
- technische API-Logs und Synchronisationsstatus.
Rechtsgrundlage
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
- Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit externe Kalenderkonten durch Nutzer verbunden werden.
- Data Privacy Framework und Standardvertragsklauseln, soweit Drittlandübermittlungen stattfinden.
Involvierte Auftragsverarbeiter
- Nylas, Inc., United States, soweit Nylas für Kalenderzugriff, Scheduler und Buchungsintegration eingesetzt wird.
- Microsoft Ireland Operations Limited, One Microsoft Place, D18 P521 Dublin, Ireland, soweit Microsoft Outlook oder Microsoft 365 angebunden ist.
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Weitere Informationen
- Auf der Rechtsgrundlage basierendes Interesse: Erbringung der Terminbuchungsfunktion und Vermeidung von Doppelbuchungen.
- Kunden und Nutzer können Kalenderverbindungen je nach Funktionsumfang wieder trennen.
Tools, Webhooks, API-Zugänge und Integrationen
Kunden können externe Systeme über Webhooks, Custom HTTP Tools, Zapier oder eigene APIs anbinden.
Erhobene und verarbeitete Daten
- Integrations-Konfigurationen.
- API-Keys, Tokens und Secrets.
- Request- und Response-Daten.
- Webhook-Payloads.
- Post-Call-Aktionsdaten.
- Fehler-, Zustell- und Statuslogs.
- vom Kunden definierte Variablen und Mapping-Regeln.
Rechtsgrundlage
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Involvierte Auftragsverarbeiter
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
- Zapier Inc., United States, soweit Zapier-Integrationen genutzt werden.
- Vom Kunden konfigurierte Drittanbieter und Zielsysteme.
Weitere Informationen
- Der Kunde entscheidet, welche externen Systeme angebunden werden und welche Daten an diese Systeme übertragen werden.
- PhoneLabs kann die Inhalte und Datenschutzpraktiken kundenseitig angebundener Zielsysteme nicht bestimmen.
Durchführen von Zahlungen, Abrechnung und Rechnungslegung
Wir verwenden Stripe, um Zahlungen, Abonnements, Add-ons, Nutzungsabrechnung und Rechnungsstellung abzuwickeln.
Erhobene und verarbeitete Daten
- Zahlungsdaten.
- Rechnungsdaten.
- Name, Unternehmen, Adresse und Steuerdaten.
- Stripe-Kundennummern, Subscription-IDs und Zahlungsstatus.
- Plan-, Add-on- und Nutzungsdaten.
- Cookies.
- technische Informationen.
Rechtsgrundlage
- Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Data Privacy Framework.
- Standardvertragsklauseln.
Involvierte Auftragsverarbeiter
- Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland.
- Verbundene Stripe-Unternehmen, soweit für Zahlungsabwicklung, Betrugsprävention oder Support erforderlich.
Weitere Informationen
- Nähere Datenschutz-Informationen zu Stripe finden Sie in der Stripe Privacy Policy.
- PhoneLabs speichert keine vollständigen Kreditkartendaten.
Fehlererkennung, Sicherheit und Missbrauchsprävention
Zur Erkennung und Behebung von Fehlern, zur Absicherung der Plattform und zur Nachvollziehbarkeit technischer Vorfälle verarbeiten wir technische Daten. Sentry ist im Backend und Worker vorbereitet und wird nur genutzt, wenn eine DSN konfiguriert ist. New Relic ist für Worker-Events und APM technisch vorbereitet und wird nur genutzt, wenn die entsprechenden New-Relic-Umgebungsvariablen gesetzt sind.
Erhobene und verarbeitete Daten
- fehlerbezogene technische Daten.
- Applikationslogs.
- Performance- und Systemmetriken.
- IP-Adressen und Request-Metadaten.
- Daten zum Nutzerverhalten und Interaktionen, soweit für Fehleranalyse erforderlich.
- Stacktraces, Browser- und Geräteinformationen.
- Sicherheitsereignisse und Rate-Limit-Daten.
Rechtsgrundlage
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
- Data Privacy Framework und Standardvertragsklauseln, soweit Drittlandübermittlungen stattfinden.
Involvierte Auftragsverarbeiter
- Sentry, Functional Software, Inc., United States, soweit Sentry Error Tracking aktiviert ist.
- New Relic, Inc., 188 Spear Street, Suite 1000, San Francisco, CA 94105, United States, soweit New Relic aktiviert ist.
- PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, United States, soweit Produktanalyse aktiviert ist.
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Weitere Informationen
- Auf der Rechtsgrundlage basierendes Interesse: Erkennen und Beheben von Fehlern, Sicherheitsvorfällen und Performance-Problemen.
- Fehlerdaten werden soweit möglich minimiert; dennoch können einzelne Fehlermeldungen personenbezogene Daten enthalten.
Analyse des Nutzerverhaltens in der App
Zur Verbesserung des Nutzererlebnisses, zur Produktentwicklung, zur Stabilitätsmessung und zur Funnel-Auswertung können Nutzungsereignisse in der App über PostHog verarbeitet werden, sofern ein PostHog-Projekt-Key konfiguriert ist. Die Integration ist auf definierte Produkt- und Funnel-Ereignisse beschränkt; Autocapture, Session Replay, Surveys, Web-Experimente und externe PostHog-Zusatzscripts sind standardmäßig deaktiviert.
Erhobene und verarbeitete Daten
- Daten zum Nutzerverhalten und Interaktionen.
- Feature-Nutzung.
- technische Geräte- und Browserdaten.
- Account- oder Organisationsreferenzen in pseudonymisierter oder minimierter Form, soweit möglich.
- Ereignisdaten und Zeitpunkte.
Rechtsgrundlage
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
- Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit dies gesetzlich erforderlich ist.
- Data Privacy Framework und Standardvertragsklauseln, soweit Drittlandübermittlungen stattfinden.
Involvierte Auftragsverarbeiter
- PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, United States, soweit Produktanalyse aktiviert ist.
- Sentry, Functional Software, Inc., United States, soweit Fehler- und Performanceanalyse aktiviert ist.
Weitere Informationen
- Auf der Rechtsgrundlage basierendes Interesse: Verbessern des Nutzererlebnisses, Priorisierung von Produktverbesserungen und Erkennen technischer Probleme.
- Es werden keine Gesprächsinhalte, Audiodaten, Transkripte, vollständigen Telefonnummern, API-Keys oder Zahlungsdaten bewusst an Produktanalyse-Dienste übermittelt.
- Soweit Nutzer eine Datenschutzpräferenz zur Fehler- oder Nutzungsanalyse setzen können, berücksichtigen wir diese nach Maßgabe der technischen Umsetzung.
Versenden von Produktneuigkeiten und Service-Mitteilungen
Wir können Kunden über wichtige Produktänderungen, sicherheitsrelevante Hinweise, Abrechnung, Vertragsinformationen oder neue Funktionen informieren.
Erhobene und verarbeitete Daten
- Identifikationsdaten.
- Kontaktdaten.
- Organisations- und Vertragsdaten.
- Plan- und Nutzungsinformationen, soweit für die Mitteilung relevant.
- Kommunikationsstatus.
Rechtsgrundlage
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit es sich um einwilligungspflichtige Marketingkommunikation handelt.
Involvierte Auftragsverarbeiter
- E-Mail- oder SMTP-Dienstleister, soweit für den Versand eingesetzt.
- Twilio Ireland Limited, 25-28 North Wall Quay, D01 H104 Dublin, Ireland, soweit SMS oder Telefonie-Mitteilungen eingesetzt werden.
Weitere Informationen
- Auf der Rechtsgrundlage basierendes Interesse: Kommunikation von Feature-Änderungen, Sicherheitsinformationen und vertragsrelevanten Hinweisen.
- Marketingkommunikation kann, soweit erforderlich, abbestellt oder widerrufen werden.
Übermittlung von Daten in die USA und das Data Privacy Framework
Wir weisen darauf hin, dass die EU-Kommission nach Art. 45 Abs. 1 DSGVO einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat. Organisationen in den USA, die im Rahmen des Data Privacy Frameworks zertifiziert sind, können dadurch ein angemessenes Schutzniveau für Datenübermittlungen bieten. Für in diesem Datenschutzhinweis genannte Zwecke, bei denen zertifizierte US-Dienstleister eingesetzt werden, ist dies in der Rechtsgrundlage oder den weiteren Informationen berücksichtigt.
Ob ein Anbieter zertifiziert ist, kann auf der offiziellen Webseite des Data Privacy Frameworks geprüft werden. Sollte ein Anbieter nicht zertifiziert sein oder sollte die Zertifizierung nicht für alle Verarbeitungen ausreichen, stützen wir die Übermittlung auf andere geeignete Garantien.
Standardvertragsklauseln
Um Datenübermittlungen in Länder ohne Angemessenheitsbeschluss abzusichern, können Standardvertragsklauseln der EU-Kommission eingesetzt werden. Diese Vertragsmuster verpflichten Empfänger zu einem Datenschutzniveau, das mit dem Schutzniveau in der Europäischen Union vergleichbar ist.
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, gesetzliche Aufbewahrungsfristen bestehen oder berechtigte Interessen eine weitere Speicherung rechtfertigen. Danach werden die Daten gelöscht oder anonymisiert.
Weitergabe von Daten
Eine Weitergabe erfolgt nur, wenn dies zur Bereitstellung von PhoneLabs erforderlich ist, eine gesetzliche Pflicht besteht, Sie eingewilligt haben oder ein berechtigtes Interesse vorliegt. Empfänger können insbesondere Auftragsverarbeiter, Zahlungsdienstleister, Kommunikationsanbieter, Steuerberater, Rechtsberater und Behörden sein. Ein Verkauf personenbezogener Daten findet nicht statt.
Empfängerkategorien
- Auftragsverarbeiter, welche in dieser Datenschutzrichtlinie genannt sind.
- Banken und Zahlungsdienstleister für Zahlungsabwicklung.
- Steuerberater für Buchführung und Jahresabschluss.
- Rechtsanwälte zur Geltendmachung oder Verteidigung von Rechtsansprüchen.
- Behörden, soweit eine gesetzliche Verpflichtung besteht.
- vom Kunden konfigurierte Drittanbieter, Integrationen und Zielsysteme.
Schutz von personenbezogenen Daten
Wir schützen personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen. Dazu gehören insbesondere Zugriffskontrollen, Verschlüsselung bei der Übertragung, rollenbasierte Berechtigungen und technische Maßnahmen zur Absicherung der Plattform.
Widerruf einer erteilten Einwilligung
Sollten Sie zu einem bestimmten Zweck auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Verpflichtende Datenbereitstellung und Folgen der Nichtbereitstellung beim Webseitenbesuch
Die Bereitstellung personenbezogener Daten für den rein informatorischen Besuch unserer Website ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung ist möglich, indem der Besuch der Website unterbleibt oder optionale Funktionen nicht genutzt werden. Für gewisse Funktionen hat eine Nichtbereitstellung zur Folge, dass diese Funktionen nicht genutzt werden können.
Verpflichtende Datenbereitstellung und Folgen der Nichtbereitstellung bei Services
Für die Nutzung unserer Dienstleistungen kann die Bereitstellung bestimmter personenbezogener Daten vertraglich erforderlich sein. Ohne diese Daten können wir gegebenenfalls kein Angebot erstellen, keinen Vertrag abschließen, keinen Account bereitstellen, keine Telefonie durchführen oder keine Abrechnung vornehmen.
Soweit eine Verarbeitung auf Einwilligung beruht, besteht grundsätzlich keine gesetzliche oder vertragliche Pflicht zur Erteilung der Einwilligung. Die Nichterteilung oder der Widerruf kann jedoch dazu führen, dass einzelne Funktionen nicht oder nur eingeschränkt nutzbar sind.
Betroffenenrechte
Sie haben nach Maßgabe der DSGVO die folgenden Rechte. Zur Ausübung Ihrer Rechte genügt eine E-Mail an support@phonelabs.de.
Auskunftsrecht
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen und eine Kopie dieser Auskunft zu erhalten.
Recht auf Berichtigung
Sollten Ihre Daten fehlerhaft oder unvollständig sein, berichtigen wir diese auf Anfrage.
Recht auf Übertragbarkeit
Wenn wir Ihre personenbezogenen Daten mit Ihrer Zustimmung oder aufgrund einer entsprechenden Vereinbarung automatisch verarbeiten, haben Sie das Recht, eine Kopie Ihrer Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format anzufordern.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken.
Recht auf Löschung
Sie haben das Recht, von uns verarbeitete personenbezogene Daten löschen zu lassen, sofern dies gesetzlich zulässig ist.
Recht auf Widerspruch
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern die gesetzlichen Voraussetzungen vorliegen. Ein Widerspruch kann dazu führen, dass betroffene Services nicht oder nur eingeschränkt genutzt werden können.
Recht auf Beschwerde
Sollten Sie der Meinung sein, dass wir Ihre personenbezogenen Daten nicht korrekt verarbeiten, können Sie sich an uns wenden. Sie haben außerdem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen.
Änderungen
Wir können diese Datenschutzhinweise aktualisieren, wenn sich technische, rechtliche oder organisatorische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung wird auf dieser Seite veröffentlicht.